CVE-2024-24919

Опубликовано: 28 мая 2024

Источник: nvd

CVSS3: 8.6

EPSS Критический

Описание

Potentially allowing an attacker to read certain information on Check Point Security Gateways once connected to the internet and enabled with remote Access VPN or Mobile Access Software Blades. A Security fix that mitigates this vulnerability is available.

Ссылки

https://support.checkpoint.com/results/sk/sk182336
Mitigation
Patch
Vendor Advisory
https://support.checkpoint.com/results/sk/sk182336
Mitigation
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-24919
US Government Resource
https://www.mnemonic.io/resources/blog/advisory-check-point-remote-access-vpn-vulnerability-cve-2024-24919/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:checkpoint:quantum_spark_firmware:r80.40:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_spark:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:checkpoint:quantum_spark_firmware:r81:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_spark:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r80.40:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:checkpoint:cloudguard_network_security:r80.40:*:*:*:*:*:*:*

cpe:2.3:a:checkpoint:cloudguard_network_security:r81:*:*:*:*:*:*:*

cpe:2.3:a:checkpoint:cloudguard_network_security:r81.10:*:*:*:*:*:*:*

cpe:2.3:a:checkpoint:cloudguard_network_security:r81.20:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.20:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81.10:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:checkpoint:quantum_spark_firmware:r81.10:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_spark:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:checkpoint:quantum_spark_firmware:r80.20:*:*:*:*:*:*:*

cpe:2.3:h:checkpoint:quantum_spark:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94342

Критический

8.6 High

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

BDU:2024-04175

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость межсетевых экранов Check Point Quantum Gateway и Check Point Spark, комплексной системы безопасности CloudGuard Network, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 100%

0.94342

Критический

8.6 High

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo